Вопросы радиоэлектроники. 2019; : 77-81
Целостность данных как критерий оценки защищенности ресурсов корпоративных информационных систем
https://doi.org/10.21778/2218-5453-2019-11-77-81Аннотация
Рассмотрен вопрос оценки защищенности информационных ресурсов при управлении информационной безопасностью на промышленном предприятии. Приведены основные аспекты обеспечения информационной безопасности как процесса. В качестве критерия оценки защищенности ресурсов корпоративной информационной системы предложено использовать целостность данных, определяемую как вероятность возможного нарушения целостности в соответствующем процессе переработки информации. Рассмотрены группы технологических операций, относящихся к процессу переработки информации. Приведен набор вероятностей возможных событий, которые способствуют поддержанию целостности данных. Для математической постановки задачи каждое из событий рассмотрено как альтернатива с заданным критерием оптимизации. Введение целевой функции для множества альтернатив позволяет выбрать наилучшую из них и установить причину нарушения целостности. Отмечается зависимость полной вероятности нарушения целостности от априорного распределения вероятностей.
Список литературы
1. Лачихина А. Б. Управление безопасностью систем баз данных // Вопросы радиоэлектроники. 2017. № 6. С. 50–54.
2. ГОСТ Р ИСО/МЭК 27001–2006. Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования. М.: Стандартинформ, 2019. 31 с.
3. ГОСТ Р ИСО/МЭК 15408-1-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель. М.: ИПК Издательство стандартов, 2002. 35 c.
4. Постаутов М. Е., Осипов Д. Л. Модель многоуровневой защиты целостности данных в приложениях баз данных // Сборник материалов V Всероссийской научно-технической конференции «Студенческая наука для развития информационного общества». 2016. С. 447–450.
5. Костогрызов А. И. Математические модели процессов функционирования информационных систем. Ч. 1 // КомпьюЛог. 1999. № 1. С. 39–44.
6. Подиновский В. В. Согласительные решения многокритериальных задач выбора // Проблемы управления. 2017. № 2. С. 17–26.
Issues of radio electronics. 2019; : 77-81
Data integrity as a criterion for assessing the security of corporate information systems resources
https://doi.org/10.21778/2218-5453-2019-11-77-81Abstract
The paper considers the information resources protection assessing in the information security management in an industrial enterprise. The main aspects of information security as a process are given. It is proposed to use data integrity as a criterion for resources security assessing of the corporate information system, defined as the probability of a possible violation of the integrity in the corresponding process of processing information. The groups of technological operations related to the process of information processing are considered. An approximate set of probabilities of possible events that contribute to maintaining data integrity is given. For the mathematical formulation of the problem, each of the events is considered as an alternative with a given optimization criterion. The introduction of a target function for a variety of alternatives allows you to select the best one and determine the cause of the integrity violation. The dependence of the total probability of integrity violation on a priori probability distribution is noted.
References
1. Lachikhina A. B. Upravlenie bezopasnost'yu sistem baz dannykh // Voprosy radioelektroniki. 2017. № 6. S. 50–54.
2. GOST R ISO/MEK 27001–2006. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Sistemy menedzhmenta informatsionnoi bezopasnosti. Trebovaniya. M.: Standartinform, 2019. 31 s.
3. GOST R ISO/MEK 15408-1-2002. Informatsionnaya tekhnologiya. Metody i sredstva obespecheniya bezopasnosti. Kriterii otsenki bezopasnosti informatsionnykh tekhnologii. Chast' 1. Vvedenie i obshchaya model'. M.: IPK Izdatel'stvo standartov, 2002. 35 c.
4. Postautov M. E., Osipov D. L. Model' mnogourovnevoi zashchity tselostnosti dannykh v prilozheniyakh baz dannykh // Sbornik materialov V Vserossiiskoi nauchno-tekhnicheskoi konferentsii «Studencheskaya nauka dlya razvitiya informatsionnogo obshchestva». 2016. S. 447–450.
5. Kostogryzov A. I. Matematicheskie modeli protsessov funktsionirovaniya informatsionnykh sistem. Ch. 1 // Komp'yuLog. 1999. № 1. S. 39–44.
6. Podinovskii V. V. Soglasitel'nye resheniya mnogokriterial'nykh zadach vybora // Problemy upravleniya. 2017. № 2. S. 17–26.
